Yapay zeka, kişiye özel oltalama içerikleri üretebiliyor

KAYNAKDonanım Günlüğü

Geleneksel e-posta sistemleri (Gmail), yapay zekânın yol açtığı yeni nesil siber saldırılar karşısında yetersiz kalmaya başladı.

Haberin Devamı

E-posta platformları için alarm zilleri çalıyor. Gmail, Outlook ve Apple Mail gibi hizmetlerin, artık sadece gelen kutusunu düzenlemekle kalmayıp yapay zekâ kaynaklı tehditlere karşı da köklü değişimlere gitmesi gerektiği konuşuluyor.

Özellikle gelişmiş dil modellerini kullanan yeni nesil saldırılar, geleneksel filtreleme sistemlerini aşarak kullanıcıları daha sofistike yöntemlerle hedef almaya başladı.

Siber güvenlik firmaları Symantec, Cofense ve Hoxhunt’un son raporları da bu durumu doğruluyor. Hoxhunt, yapay zekâ destekli oltalama (Gmail vb) yazılımlarının artık en iyi insan test ekiplerini bile alt edebildiğini vurguluyor.

Günümüzde büyük teknoloji şirketleri e-posta saldırılarının yüzde 99’undan fazlasını engellediklerini savunsa da her gün milyonlarca kötü niyetli mesaj kullanıcıların gelen kutularına ulaşmayı başarıyor.

Özellikle kişiye özel içeriklerle şekillendirilen ve “spear phishing” olarak bilinen saldırı türleri, artık yapay zekâ yardımıyla kitlesel olarak üretilebiliyor. Bu da saldırganların, hedefe göre özelleştirilmiş içerikleri büyük bir hız ve hassasiyetle hazırlayabilmesini sağlıyor.

Haberin Devamı

Tehdidin boyutu bununla da sınırlı değil. Cofense tarafından yayımlanan yeni bir rapor, saldırganların e-posta (Gmail vb.) doğrulama sistemlerini tersine çevirerek yeni bir oltalama tekniği geliştirdiğini ortaya koyuyor.

“Precision-Validated Phishing” adı verilen bu yöntem, yalnızca değerli hedefleri seçerek saldırıların başarı şansını artırıyor. Bu tür tekniklerle birlikte, sahte güvenlik ve doğrulama ekranları da daha sık görülmeye başlandı.

Böylece kullanıcıların güvenlik sistemlerine olan inancı kötü niyetli kişilerce istismar ediliyor.

Google gibi firmalar, yapay zekâyla desteklenen filtreleme sistemleri, gelişmiş gönderen kimlik doğrulamaları ve üzerinde çalışılan yeni gizli adresleme yöntemleri gibi yenilikler sunmaya devam ediyor. Ancak tüm bu çabalara rağmen mevcut e-posta sistemlerinin bu yeni tehdit düzeyine ayak uydurmakta zorlandığı görülüyor. Uzmanlar, sistemin küçük güncellemelerle değil, daha radikal ve çağın ihtiyaçlarına uygun bir yapıyla yeniden tasarlanması gerektiğini savunuyor. Artık e-posta, yalnızca mesajlaşma değil, güvenlik açısından da baştan tanımlanması gereken bir iletişim şekline dönüşüyor.